miércoles, 15 de abril de 2015

Ficheros PDF con contraseña con John the Ripper

Ya hemos visto como oclHashcat permite ahora descifrar contraseñas de documentos PDF, o cómo desproteger y desbloquear un documento PDF con un simple navegador, pero también se puede crackear un documento PDF con contraseña con John The Ripper en Windows.






PDF Password Cracking Con John The Ripper


No es nada difícil.

Descargar la última edición jumbo de john-the-ripper-v1.8.0-jumbo-1-win-32.7z de la página de costumbre.

Descomprimir esta versión.

Descargar la edición anterior jumbo John the Ripper 1.7.9-jumbo-5 (binario de Windows, ZIP, 3845 KB).

Extraer archivo cyggcc_s-1.dll de la edición anterior jumbo, y copiarlo a la carpeta John-la-Ripper-v1.8.0-jumbo-1-Win-32 \ run.



 ¿Cómo extraer el hash de un fichero PDF para John The Ripper?





  • pdf2john.py -->   https://github.com/magnumripper/JohnTheRipper/blob/unstable-jumbo/run/pdf2john.py


Generar el hash para el archivo PDF protegido por contraseña (estoy usando mi archivo ejercicio ex020.pdf) y guárdelo en un archivo (pdf2john.py es un programa en Python, por lo que es necesario tener instalado Python):

John-la-Ripper-v1.8.0-jumbo-1-Win-32\run\pdf2john.py ex020.pdf> ex020.hash

Iniciar John The Ripper:

John-the-Ripper-v1.8.0-jumbo-1-Win-32\run\john.exe ex020.hash

Loaded 1 password hash (PDF [MD5 SHA2 RC4/AES 32/32])
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
secret           (ex020.pdf)
1g 0:00:00:00 DONE 2/3 (2015-03-29 22:39) 10.20g/s 125071p/s 125071c/s 125071C/s
123456..crawford
Use the "--show" option to display all of the cracked passwords reliably
Session completed

Al comenzar John The Ripper sin ninguna opción, se sucederán en el modo de crack "single" y luego en el modo de lista de palabras hasta que encuentra la contraseña (secret).

Pero también se puede proporcionar a sus propias listas de palabras (con opción -wordlist) y normas de uso (-rules opción) o trabajar en modo incremental (-incremental).


Fuente:
http://blog.didierstevens.com/2015/04/15/pdf-password-cracking-with-john-the-ripper/


 ¿Cómo extraer el hash de un fichero PDF para OCLHashCat?

- Descargar y extraer pdf2john.py
wget https://github.com/magnumripper/JohnTheRipper/archive/bleeding-jumbo.zip
unzip bleeding-jumbo.zip
cp JohnTheRipper-bleeding-jumbo/run/pdf2john.py
 - Ejecutar archivo "pdf2john.py" desde donde quieras en tu archivo .pdf, dejando sólo los caracteres entre (dentro) de los ":":
./pdf2john.py MyPDF.pdf | sed 's/::.*$//' | sed 's/^.*://' > MyPDF-Hash.txt

No hay comentarios:

Publicar un comentario